CVE-2025-54784

Nome do Software Vulnerável e Versões Afetadas SuiteCRM versões 7.14.0 a 7.14.6

Descrição O SuiteCRM é uma aplicação de software de Gerenciamento de Relacionamento com o Cliente (CRM) de código aberto e voltada para empresas. Existe uma vulnerabilidade de Cross Site Scripting (XSS) no visualizador de e-mails. Um atacante externo poderia enviar uma mensagem preparada para a caixa de entrada da instância do SuiteCRM. Ao visualizar os e-mails como um usuário logado, o payload pode ser acionado, permitindo que um atacante execute ações arbitrárias como esse usuário – potencialmente extraindo dados ou assumindo o controle da instância se o usuário logado for um administrador.

Recomendações Atualize para o SuiteCRM versão 7.14.7.